ГлавнаяБаза уязвимостей БДУ → BDU:2023-08266
6.8высокая

BDU:2023-08266 (CVE-2023-35080)

Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) операционных систем Windows, связанная с использованием небезопасной конфигурации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2023-12-01
Описание

Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) операционных систем Windows связана с использованием небезопасной конфигурации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Secure Access Client (до 22.6)Secure Access Client (22.6 r1)
Способ устранения

Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-fixes-included-in-the-latest-Ivanti-Secure-Access-Client-Release?language=en_US

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.ivanti.com/blog/ivanti-secure-access-client-security-notificationshttps://forums.ivanti.com/s/article/Security-fixes-included-in-the-latest-Ivanti-Secure-Access-Client-Release?language=en_UShttps://vuldb.com/?id.245436https://www.tenable.com/cve/CVE-2023-35080
Проверьте безопасность своего сайта и почты → Полная проверка домена